<?php 
/* 
* Template Name: Wochenberichte
*/ 
	//Eintrag einfügen
	if (isset($_POST['wb-add']))	
    {
		$sql = "INSERT INTO wochenbericht (name) VALUES ('" . $_POST['wb-name'] . "')";
		mysql_query($sql) or exit("Fehler im SQL-Kommando: $sql");;
	}
	//Eintrag akktualiesieren
	if (isset($_POST['wb-aktuallisieren']))
	{
		$sql = "UPDATE wochenbericht SET headhunter='".$_POST['wb-aktpunkte']."' WHERE name='".$_POST['wb-name']."'";
        mysql_query($sql) or exit("Fehler im SQL-Kommando: $sql");
	}
	//Eintrag löschen
	if (isset($_POST['wb-del']))	
    {
		$sql = "DELETE FROM wochenbericht WHERE name = '".$_POST['wb-name']."'";
		mysql_query($sql) or exit("Fehler im SQL-Kommando: $sql");
	}

	
	global $SMTheme;
	get_header();
	echo "		<link rel=\"stylesheet\" href=\"http://pokerface/wp-content/themes/karolina/wochenbericht.css\">\n";
	get_template_part('theloop');
	get_template_part('navigation');
?>		
			<div>
					
					<?php
					//Tabelle erstellen je nach User berechtigung
					$sql = "SELECT name,headhunter FROM wochenbericht ORDER BY headhunter DESC;";
					mysql_query($sql) or exit("Fehler im SQL-Kommando: $sql");
					$result = sqlQuery($sql) or exit("Fehler im SQL-Kommando:$sql");
					if(current_user_can('edit_posts'))
					{
						echo "<table id=\"wbt\">\n";
						echo "<tr>";
						echo "<td>Platz</td>";
						echo "<td>Name</td>";
						echo "<td>Punkte</td>";
						echo "</tr>\n";
						$platz = 1;
						while ($row=mysql_fetch_row($result))
						{
							echo "<tr>";
							echo "<form method=\"post\" action=\"http://pokerface/wochenbericht/\">\n";
							echo "<td>".$platz."</td>";
							echo "<td>".$row[0]."</td>";
							echo "<input type=\"hidden\" name=\"wb-name\"value=".$row[0].">";
							echo "<td><input type=\"text\" name=\"wb-aktpunkte\" placeholder=".$row[1]."></td>";
							echo "<td><input type=\"submit\" name=\"wb-aktuallisieren\" value=\"aktuallisieren\"></td>\n";
							$platz++;
							echo "</tr>\n";
							echo "</form>\n";
						}
						echo "</table>\n";
						echo "\n<br><br><h3> Neues Mitglied hinzufügen</h3>";
						echo "<form method=\"post\" action=\"http://pokerface/wochenbericht/\">\n";
						echo "<br>Name: <input type=\"text\" name=\"wb-name\" >\n";
						echo "<input type=\"submit\" name=\"wb-add\" value=\"zufügen\">\n";
						echo "</form>\n";
						echo "<p>Vorname_Nachname</p>";
						echo "\n<br><br><h3>Mitglied entfernen</h3>";
						echo "<form method=\"post\" action=\"http://pokerface/wochenbericht/\">\n";
						echo "<br>Name: <input type=\"text\" name=\"wb-name\" >\n";
						echo "<input type=\"submit\" name=\"wb-del\" value=\"löschen\">\n";
						echo "</form>\n";
					}
					else
					{
						echo "<table id=\"wbt\">\n";
						echo "<tr>";
						echo "<td>Platz</td>";
						echo "<td>Name</td>";
						echo "<td>Punkte</td>";
						echo "</tr>\n";
						$platz = 1;
						while ($row=mysql_fetch_row($result))
						{
							echo "<tr>";
							echo "<td>".$platz."</td>";
							echo "<td>".$row[0]."</td>";
							echo "<td>".$row[1]."</td>";
							$platz++;
							echo "</tr>\n";
						}
						echo "</table>\n";
					}
				?>

			</div>
<?php
	get_footer();
?>